• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    GIOMIKY: K tomu jsem našel tady to vlákno.

    Great Firewall of China · Issue #340 · ipfs/notes · GitHub
    https://github.com/ipfs/notes/issues/340

    buckle2000 commented on 1 Feb 2018

    I am in PRC. Everything is working fine. IPFS can penetrate the GFW.


    Asi se nějaká blokace na úrovni protokolu najde, nicméně v té kombinaci s blockchainem je to zřejmě náročnější. Ale taky nevím víc. Nicméně ipfs mě docela zajímá, možná kandidát na klub, tady na nyxu k tomu samostatný klub není.

    IPFS Powers the Distributed Web
    https://ipfs.io/#how

    Today's web is centralized, limiting opportunity

    The Internet has turbocharged innovation by being one of the great equalizers in human history — but increasing consolidation of control threatens that progress. IPFS stays true to the original vision of an open, flat web by delivering technology to make that vision a reality.
    GIOMIKY
    GIOMIKY --- ---
    R_U_SIRIOUS: No nevím, za sebe si třeba velký čínský firewall představuju tak, že povoluje pouze https protokol a ten ještě filtruje. Takže cokoliv jiného má utrum. Ale těžko říct.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    GIOMIKY: Zajímavý, tamtéž v textu:

    Malware hidden in Call of Duty cheat

    Activision published a report this week warning users that hackers have been disguising malware as a cheat for Call of Duty: Warzone. The game is free to play and hosts millions of users. The malware installs a dropper on the user’s system, which is then poised to receive more malware from its command-and-control center. An anonymous source told Vice that one of the malware’s goals is to hijack the user’s computer power and use it to mine cryptocurrency. The hackers selling the malware even posted a tutorial video on YouTube to teach attackers how to use it. In the last year, Activision has banned over 80,000 cheaters from Call of Duty: Warzone.

    Russia implements Twitter throttling

    Researchers learned this week that Russia is attempting a new form of censorship – instead of outright blocking Twitter, it is throttling all network traffic between the social media site and Russian users. Experts believe that by slowing network traffic down to a crawl, Russia is hoping its citizenry will grow too frustrated to use the site. The move came with some unintentional side effects, however. All Twitter content is hosted on t.co, so Russian regulators throttled all domains that had “t.co” in its string. This led to many other sites, including Microsoft.com and Reddit.com to be throttled as well. Read more about it on Ars Technica.


    Btw. Jestli se Rusáci někdy nadobro rozhodnout odstřihnout, možná se tamější populace přesune třeba někam na https://akasha.world/ ...to se bude asi špatně cenzurovat. Je to postavené na IPFS a blockchainu (Ethereu)...z Česka jsem tam tedy já osobně nikoho snad ani nepotkal.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    MUXX: Dobrá otázka, já jsem o takovou zprávu ještě nezavadil, což neznamená, že to někdo nezkouší či nezkoušel.

    Btw. k tomuto:
    Organizovaná skupina zadržena kvůli útokům SIM swap - Root.cz
    https://www.root.cz/zpravicky/organizovana-skupina-zadrzena-kvuli-utokum-sim-swap/

    SOOM.cz - Sim Swap podvod - podvod na 2fa kody
    https://www.soom.cz/hack-forum/59945--Sim-Swap-podvod-podvod-na-2fa-kody

    Zdravím komunitu soom cz. Ako by ste zaútočili na operátora sociálnim inžinierstvom a vykonali tak sim swap podvod . (bez toho aby ste mali vnútri partáka) . Myslím že je to zaujímavá téma a mám potvrdené že Slovenský operátori na to nemajú dostatočne vyškolený personal.

    ja by som to robil takto

    1)podvrhnem email obete- to nieje Žiadny problém ..

    2)vykonštruujem logický email o tom že mi zrejme ukradli mobil a potrebujem preniesť simku na iné čislo a email odošlem telekomunikačnej podpore..

    3)teraz je možné že nastane procedúra , štandardne sa označuje ako "call back" kde operátor môže zavolať obeti a zistí že niekto chcel podviesť klienta .
    4) Preto sa to rieši tak že útočník nečaká na zavolanie ale on zavolá na podporu skôr a predbehne tak support ,podvrhne mobilné číslo klienta a povie niečo v tomto zmysle "Teraz som vám posielal email pred 20min a žiadna odpoveď ! mňe ukradli mobil , majú prístup k mojím smskám a hovorom a vy absolutne nereagujete na moje emaily . blablabla support sa začne ospravedlnovať že email support má väčšiu odozvu ale ponúknu útočníkovi presun sim karty na iné číso, útočník nadiktuje číslo a útok na operátora sa podaril" simka je prevedená a pôvodná zablokovaná .

    pri telefonovaní aj emaile treba vytvoriť značný nátlak a uviesť operátora do príbehu o tom ako vám zrejme ukradli mobil ale dúfate že ste ho iba stratili , a tak ďalej , všetko to treba hovoriť urgentným a razantným hlasom aby podpora vedeľa že je to vážne . a podpora vám samozrejme chce pomôcť od toho je , tak tú sim kartu jednoducho prevedie , ludia sú prirodzene zvyknutý dôverovať a bohužial málo kto preveruje skutočnosti. .

    Alebo ak ste "blázen" a nebojíte sa kamier a iných stôp ktoré IRL(in real life) zanecháte a chcete vybrakovať internetové bankovníctvo , tak si vytvorte falošnú občianku obete , nakráčajte na pobočku banky pár miest za vaším mestom kde bývate a požiadajte o zmenu čísla na ktoré bude chodiť verifikačné OTP 2FA heslo , opäť pracovníci vám vyhovejú(vo väčšine prípadov) .

    Treba si uvedomiť že operátori na Slovensku sú slabo vyškolený(takmer nulovo) a podvody tipu sim swap niesu na Slovensku na dennom poriadku , to znamená väčšinu ľudí ani nenapadne na tej podpore že by to mohol byť jednoducho podvod. to isté v banke , človek by tam čakal vyššiu mieru bezpečnostných procedúr ale v praxi je u nás na Slovensku takmer nulová .

    ešte dodám že nieje na škodu si vyprofilovať obeť , to znamená zoberete hocijaký nástroj ktorý pracuje s OSINT dátami napríklad palantir alebo maltego a nájdete o obeti všetko čo viete , napríklad rodné číslo,adresa trvalého bydliska,meno manžela,manželky obete atd , dá sa to použiť jednak v emaile alebo pri reagovaní ako príprava na otázky ktoré môžu byť položené od podpory.ak ste totálny extrémisti a puntičkári tak je dobre vydumpovať email, prehrabať to od A až po Z (A-Z) , a pozbierať informácie ktoré by mohli byť dôležité , aj marginálne informácie sa môžu hodiť pre získanie dôvery.

    Upozornenie na záver :
    Tento príspevok nemá za úlohu nikomu radiť ako vykonávať hocijaký trestný čin , má slúžiť výhradne na študijné účeli , v žiadnom prípade to nemá nabádať na ostré prevedenie podvodu . Ešte dodám toto čo tú píšem je založené na praxi a je reálne smutné vedieť že na Slovensku a zrejme aj v česku nieje dobre vyškolený personál . Môžte si skúsiť demo stačí sa dohodnúť s kamarátom že sa mu pokúsite previesť simku na iné číslo a ak sa vám to podarí tak pozíva na pivo :)

    môžme tu diskutovať o poznatkoch a praktikách čo by ste na podporu použili vy .

    ešte posledné čo dodám je to že 2FA sa dajú vylákať aj dynamicky od samotnej obete tak že sa hráte na pracovníka banky alebo inej inštitúcie a akože vy zasielate obeti SMSkod na potvrdenie pod zámienkou toho že uvideli podozrivú aktivitu na účte , a obeť vám kod nadiktuje pod zámienkou autentifikácie klienta. Alebo potom ss7 hijack, či backdoor do androidu či využitie Zeus malwaru (na ukradnutie penazí v bankovom účte obeti) , ale sim swap podvod je technologicky nenáročný a triviálne jednoduchý a efektívny .
    GIOMIKY
    GIOMIKY --- ---
    Coordinated Cyberattack Targets EU Institutions | Avast
    https://blog.avast.com/coordinated-cyberattack-targets-eu-institutions-avast
    MUXX
    MUXX --- ---
    R_U_SIRIOUS: Jsou zname nejake pripady v Cesku?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Útoky typu SIM swap nepolevují, převzetí čísla je cestou k identitě - Root.cz
    https://www.root.cz/clanky/utoky-typu-sim-swap-nepolevuji-prevzeti-cisla-je-cestou-k-identite/?utm_source=feedly&utm_medium=text&;amp;utm_campaign=rss

    SIM Swap: How To Protect Yourself And Your Family!
    https://youtu.be/T384SXIDCoY

    Docela rozumný soubor opatření, která může jednotlivec podniknout pro snížení rizika, že na něj někdo použije SIM swap, shrnuje video nad tímto odstavcem. Nutno ale podotknout, že v podstatě neexistuje žádný 100% bezpečný způsob, jak nikdy o SIM nepřijít. Jedině žádnou SIM vůbec nemít.


    SIM swap scam - Wikipedia
    https://en.wikipedia.org/wiki/SIM_swap_scam
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    OXYGENE:
    Vyplývá z toho něco zajímavého či poučného z hlediska kyberbezpečnosti? Co? Jsou to stránky Facebooku pro Facebook...
    OXYGENE
    OXYGENE --- ---
    někdo si do svýho contact listu přidal všechna možná telefonní čísla celýho světa (601 111 111, 601 111 112, 601 111 113 atd.) a zeptal se Facebooku, jestli na FB nejsou nějaký jeho kámoši
    The Facts on News Reports About Facebook Data - About Facebook
    https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/
    QWWERTY
    QWWERTY --- ---
    NAVARA: btw cca rok zpatky mi zablokovali ucet, ze pry unverified login a ze chteji telefonni cislo. Byl zablokovany cca 2-3 tydny, kdy jsem se tam vzdycky jednou za cas zkusil prihlasit z nejakyho zarizeni, ktery by to mohlo znat z drivejska, ale proste nic, "account blocked". Zadny telefonni cislo jsem jim nedal a cca po mesici se ucet sam od sebe zase odblokoval.
    Do dneska nevim, jestli to byl glitch nebo natlakovy pokus, aby cislo dostali.
    NAVARA
    NAVARA --- ---
    R_U_SIRIOUS: "telefonní číslo Facebooku nedávat" - bez toho už dnes účet nezaložíš :)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    R_U_SIRIOUS: jeste vcera byly data ceskych uzivatelu fb na uloz.to

    facebook_leak-2019-CZ.txt | Ulož.to
    https://uloz.to/file/guTKLPK8CwVj/facebook-leak-2019-cz-txt

    nasel jsem tam pritelkyni a par lidi, ale protoze maji privatni profily, tak jenom jmeno a v jakym jsou zrovna vztahu
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    „Únik“ dat o více než 500 milionech uživatelů Facebooku: o co ve skutečnosti jde - Lupa.cz
    https://www.lupa.cz/clanky/unik-dat-o-vice-nez-500-milionech-uzivatelu-facebooku-o-co-ve-skutecnosti-jde/
    (...)
    Poučení

    Poučení je několik. To první je, že média neověřují informace, nedokáží si dohledat starší informace a ani je správně spojit. Spokojí se s tím, že ocitují jeden zdroj (Business Insider), který se navíc rozhodl celou „kauzu“ maximálně vytěžit a cíleně pokračuje ve zveřejňování dalších a dalších vhodně dávkovaných informací tak, aby to vydrželo co nejdéle.

    Druhé poučení je letité a univerzálně platné. Cokoliv nahrajete kamkoliv na internet se stává veřejným a i když máte v moment nahrání pocit či příslib soukromí, je to vždy jenom zdání. Internet rovná se veřejný prostor. Takže pokud například nechcete, aby Facebook (či kdokoliv jiný) poskytl či zpřístupnil vaše telefonní číslo prakticky komukoliv, jedinou obranou je to telefonní číslo Facebooku nedávat.

    Třetí poučení je, že pokud nějaká data někde jsou a „uniknou“, zůstanou dostupná jednou provždy a neexistuje způsob, jak je smazat, zrušit či zabránit jejich šíření.

    Poslední poučení platí nejenom pro Facebook a je tak trochu učebnicovým příkladem. Neschopnost, nezodpovědnost či čistě zištné účely budou, co se týče ignorování bezpečnosti, ochrany soukromí a kvality naprogramování, vždy převládat. A protože „soukromí“ vašich příspěvků a informací na Facebooku je dáno kvalitou softwaru a jeho funkčností, nikdy nemůžete věřit, že vám je Facebook zaručí.

    A ani pokuty v miliardách dolarů na výše zmíněných věcech nic nezmění.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Pro zajímavost.

    Virtuální laboratoř pro výuku síťových technologií a kybernetické bezpečnosti – jak nahradit reálnou laboratoř on-line výukou. Seznámení s konceptem virtuální laboratoře spojené s praktickou ukázkou (J. Burčík) – viz odkaz

    https://www.kybersoutez.cz/video/EWebinar_20210301.mp4
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    R_U_SIRIOUS: Jen lehce naváže...

    Facebooku unikla data o více než půl miliardě uživatelů, v ČR se problém týká 1,3 milionu lidí | Hospodářské noviny (iHNed.cz)
    https://tech.ihned.cz/internet/c1-66904790-facebooku-unikla-data-o-vice-nez-pul-miliarde-uzivatelu-v-cr-se-problem-tyka-1-3-milionu-lidi

    Co dělat?
    Nemá smysl si měnit heslo (hesla ohrožena nebyla). Namísto toho byste měli zbystřit, připravit se na útoky a nepropadat panice. Je velmi pravděpodobné, že v budoucnosti zažijeme vlnu podvodných SMS. Ty se mohou, ale nemusejí tvářit, jako že jsou od Facebooku, a pod různými záminkami se mohou snažit z vás vylámat hesla a další údaje.

    Pokud tedy obdržíte textovku se špatnými zprávami (zablokovali jsme vám účet, pro ověření jděte na tuto stránku...) nebo naopak s nepravděpodobně dobrými (vyhráli jste ve facebookové loterii milion dolarů, pro zaslání peněz odpovězte na tuto zprávu...), nereagujte. Určitě nedělejte to, co po vás zpráva chce, ať už je to cokoliv. Běžným a důvěryhodným způsobem (přes webové rozhraní na známé adrese, přes aplikaci, kterou běžně používáte...) se přihlaste k příslušnému webu či službě. Pokud je zpráva pravdivá, v nějaké podobě se vám při přihlášení ukáže. Pokud ne, jedná se o podvod.
    DEFILA
    DEFILA --- ---
    za me asi nejlepsi kniha (pominu-li Hacking: The Art...) je Reverse Engineering for Beginners od Denise Yuricheva. Rozhodne bych netvrdil, ze je 'for beginners', ale nenarazil jsem na lepsi.
    Puvodne ji vydal v pdfku jako open-book, ted uz je schovana za paywallem, ale porad se da na netu najit.
    Mno, a pak (ted uz asi) znamy youtube kanal od Johna Hammonda https://www.youtube.com/user/RootOfTheNull
    CYLAH
    CYLAH --- ---
    Ahoj, díky R_U_SIRIOUS za tenhle klub :)
    Jdu sem jako člověk, co má o téhle disciplíně zatím jen základní povědomí, hodně limitované praktické zkušenosti a často se stydí něco takhle v diskuzích psát :))
    Takže bych to prostřednictvím téhle diskuze postupně ráda překonala.

    Jinak podobně jako TryHackMe, mi přišlo pěkný i https://www.hackthebox.eu/.
    Nebo pro úplné začátečníky https://academy.hackthebox.eu, kde fakt hezky člověka vedou za ruku.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Jak známo, uživatelé webu moc nečtou, ale jako myšky, klikají na vše, co se hýbe...A tak jako správný uživatel návykových látek a.k.a Internetu jsem si pustil nějaké obrázky. Když Nyx nejel, poslechl jsem si alespoň jednu přednášku.

    K tématu soc.ing. to tak úplně nebylo, ale za pozornost to stojí. Mrknu se i na zbytek...

    LAW FIT 2020 - YouTube
    https://m.youtube.com/watch?v=n_A4Z1NK0fk&t=6373
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    QWWERTY: Dal jsem to zatím k dispozici na nástěnku.

    Do záhlaví jsem doplnil na úvod pár definic a pár odkazů, ať se všeobecně ví, o čem se bavíme.

    Jinak motivací pro založení klubu určitě nebylo, abych tady nějak exceloval či poučoval. Ale protože se nepovažuju za experta na kyberbezpečnost, tak bych si chtěl prostřednictvím diskuze sám a spolu s ostatními rozšiřovat či prohlubovat obzory.

    Kéž klub slouží v bezpečí. (SICS - Serve In CyberSecurity)! :-)
    K470
    K470 --- ---
    QWWERTY: Ahoj, dej to do nastenky ;-)
    Kliknutím sem můžete změnit nastavení reklam